Uma senhora a trabalhar com o portátil

Governação low-code: o que precisa de saber

Saiba o que é a governação low-code e por que razão a sua organização precisa dela.

O que é a governação low-code?

A governação low-code refere-se à forma como sua organização orienta os programadores profissionais e os programadores cidadãos (ou seja, colaboradores que utilizam a tecnologia para criar soluções para as necessidades da empresa) na criação de aplicações personalizadas através de uma plataforma de desenvolvimento low-code.

Estas plataformas ajudam os colaboradores, quer tenham ou não experiência em codificação, a criar aplicações através de uma interface gráfica de utilizador. Utilizam funcionalidades, como modelos e a funcionalidade de arrastar e largar, para criar rapidamente aplicações que automatizam os processos de negócio. Envolvem muito pouca codificação manual, exceto para adicionar elementos personalizados a uma aplicação com folhas de estilos CSS.

Durante o ciclo de vida do desenvolvimento de software, a governação low-code ajuda a manter a segurança e a conformidade, e a maximizar o valor da sua plataforma de desenvolvimento low-code.

Por que razão é a governação low-code necessária?

A governação low-code é necessária para garantir que seus programadores profissionais e programadores cidadãos cumprem as políticas, os procedimentos de segurança e as normas organizacionais. Por exemplo, a estrutura da governação da sua plataforma pode definir o que pode ser criado na plataforma, quem é responsável por rever e aprovar as aplicações e como seguir as melhores práticas do seu departamento de TI para o desenvolvimento low-code.

Quem utiliza as ferramentas low-code?

Os programadores profissionais e os programadores cidadãos utilizam ferramentas, como as plataformas de desenvolvimento low-code, para criar e disponibilizar rapidamente aplicações empresariais que não dependem de programação manual. Os programadores profissionais têm a experiência necessária para escrever código, mas isso requer tempo e implica revisões do código e manutenção. Apesar de o desenvolvimento não fazer parte das suas funções, os programadores cidadãos são pessoas empreendedora que encontram maneiras mais rápidas e fáceis de fazer o seu trabalho. Identificam oportunidades de melhorar os processos da equipa com ferramentas aprovadas pelo respetivo departamento de TI.

O desenvolvimento por parte do programador cidadão pode facilmente transformar-se em TI sombra, ou seja, a utilização de hardware ou software sem o conhecimento ou a aprovação das equipas de TI ou de segurança da organização, o que pode introduzir riscos de segurança. A governação de programador cidadão ajuda a reduzir riscos como fugas de dados e violações de conformidade. Os elementos desta estratégia de governação incluem:

  • Definir regras para os programadores cidadãos.
  • Estabelecer requisitos de segurança rigorosos.
  • Identificar quem é elegível para o programa de desenvolvimento low-code.
  • Formar os programadores cidadãos em áreas como a segurança de dados e o desenvolvimento contínuo.
  • Encarregar o departamento de TI de aprovar e supervisionar os recursos que estão a ser utilizados.

A implementação de uma plataforma de desenvolvimento low-code bem-sucedida depende de políticas e estratégias bem-definidas, e a governação de programador cidadão ajuda a definir funções e responsabilidades, bem como minimizar os riscos de segurança.

Características de uma boa governação low-code

A governação influencia a forma como os objetivos de uma organização são definidos e alcançados, o método utilizado para monitorizar e abordar os riscos e a maneira como o desempenho é otimizado. Engloba os processos que orientam e controlam a sua organização e a mantêm responsável pelas ações executadas. A aplicação desses fatores à governação low-code promove a confiança dos intervenientes, estabelece as bases para alcançar um elevado desempenho e permite que a organização responda às mudanças constantes quando utiliza as ferramentas low-code.

As principais características de uma boa governação low-code incluem:

  • Elevar o desempenho da gestão. Uma boa governação low-code ajuda a direção a tomar decisões que se alinham com os objetivos da sua organização. Ajuda a atribuir responsabilidades aos programadores low-code e de TI, implementar o seu programa de desenvolvimento low-code de modo a garantir o sucesso e acelerar o tempo de colocação no mercado.
  • Utilizar a tecnologia para gerar valor comercial. A automatização dos processos e a redução dos erros ajudam a obter um maior retorno do investimento (ROI) da sua plataforma de desenvolvimento low-code. Para estabelecer as bases da criação de aplicações eficientes, determine as ferramentas que a sua organização irá utilizar para o desenvolvimento low-code e estabeleça um sistema de suporte para os colaboradores que utilizam essas ferramentas.
  • Mitigar os riscos associados à tecnologia. Uma boa governação low-code aplica as melhores práticas, incorpora considerações de segurança e ajuda a cumprir os requisitos regulamentares das ferramentas low-code utilizadas pela sua organização. A fim de melhorar a redução e a gestão dos riscos, as organizações optam muitas vezes por fazer outsourcing das respetivas soluções de tecnologia junto de fornecedores externos especializados nessas áreas.

Incorporar uma boa governação low-code

A maneira como gere a plataforma de desenvolvimento low-code da sua organização afeta diretamente o sucesso da mesma. O tempo e esforço consagrados ao estabelecimento de uma estrutura de governação low-code clara e concisa irão melhorar o desempenho da aplicação e ajudar a maximizar o seu ROI.

Para incorporar uma boa governação low-code, certifique-se de que a sua organização leva a cabo as seguintes atividades.

Definir o programa de desenvolvimento low-code. Esclareça as funções e responsabilidades dos programadores low-code. Conceda aos programadores os recursos e o suporte de que precisam para criar aplicações úteis, o que ajuda a minimizar a possibilidade de a prática de TI sombra se tornar um problema.

Criar um plano para supervisionar o programa. Os líderes de TI da sua organização devem ter a capacidade e os conhecimentos necessários para definir as estratégias de um programa de desenvolvimento low-code bem-sucedido e mitigar os riscos associados ao mesmo. Devem desempenhar um papel decisivo na escolha da plataforma de desenvolvimento low-code mais apropriada e oferecer orientação e suporte aos programadores low-code.

Estabelecer um plano de formação. Antes de a formação começar, é importante identificar os colaboradores que demonstram interesse no desenvolvimento low-code, têm conhecimentos técnicos básicos e entendem os dados. A formação inclui como:

  • Utilizar a plataforma escolhida.
  • Incorporar as melhores práticas.
  • Planear a aplicação que se pretende criar.
  • Compreender a segurança, a conformidade, o acesso e as permissões, e as práticas de gestão.

Identificar todos os requisitos de segurança e conformidade. Tenha uma política de gestão de dados em vigor para ajudar a sua organização a cumprir os requisitos de segurança e conformidade. A política define diretrizes para a utilização de dados, partilha de dados e retenção de dados. Por exemplo, pode indicar que os programadores low-code não têm permissão para criar bases de dados, ajudando assim a evitar a duplicação de dados e uma possível exposição dos mesmos.

Mitigar riscos de negócio

A governação desempenha um papel importante na mitigação de riscos ao utilizar uma plataforma de desenvolvimento low-code. Estabelecer diretrizes e esclarecer as expectativas entre as equipas organizacionais e os intervenientes são aspetos fundamentais para o desenvolvimento de políticas de governação low-code eficazes.

Este processo começa com perguntas como:

  • Quem tem permissão para criar aplicações low-code na plataforma?
  • Quais são as competências que os programadores devem ter?
  • O que estão autorizados a criar? (Por exemplo, só aplicações que automatizem um processo de negócio?)
  • Como irão essas aplicações ser utilizadas por outras pessoas da organização?
  • Quem é a pessoa responsável por rever, aprovar e dar suporte às aplicações low-code?

Permitir a criação de aplicações por parte dos programadores low-code pode representar problemas de segurança. Apesar de as empresas que fornecem armazenamento e serviços baseados na cloud oferecerem permissões e controlos de acesso, há outros riscos de negócio a considerar. Por exemplo, a prática de TI sombra (ou seja, a utilização de ferramentas não aprovadas pela equipa de TI) introduz uma falta de visibilidade em relação ao que os programadores estão a criar.

Seguem-se algumas considerações adicionais relacionadas com a mitigação de riscos:

  • A supervisão de dados é imprescindível no desenvolvimento low-code para ajudar a proteger os dados críticos. Como tal, os programadores têm de pedir certos tipos de dados e obter aprovação antes de os poderem utilizar nas respetivas aplicações.
  • As empresas que disponibilizam plataformas low-code devem apresentar as suas auditorias de segurança, as certificações de conformidade e os contratos de nível de serviço. Esta transparência ajudará a determinar a plataforma escolhida pela sua organização.
  • Os problemas de lógica de negócio podem expor informações confidenciais e comprometer a segurança da sua organização. As mesmas proteções que aplica ao desenvolvimento de software também devem ser aplicadas ao desenvolvimento low-code.

Contributo dos testes para uma boa governação low-code

Normalmente, as plataformas low-code têm funcionalidades de teste automatizadas incorporadas que permitem aos programadores low-code testar a funcionalidade das respetivas aplicações ao longo do processo de desenvolvimento. Regra geral, os widgets de arrastar e largar utilizados na plataforma são pré-testados. Por isso, é possível que só sejam necessários testes adicionais se for utilizado código personalizado. Os testes de API são uma necessidade contínua porque as APIs podem ser atualizadas pelos respetivos criadores sem o seu conhecimento.

Ainda que as funcionalidades de teste incorporadas sejam úteis, as revisões de código continuam a ser importantes para verificar se as aplicações cumprem a sua estrutura de governação. Realizadas por programadores profissionais, as revisões de código confirmam que as aplicações low-code são suficientes para a tarefa e cumprem os requisitos de segurança estabelecidos para minimizar os riscos. As revisões de código verificam explicitamente se há vulnerabilidades que possam expor dados confidenciais ou levar a uma falha de segurança.

A importância das permissões de aplicação

Para ajudar a evitar riscos operacionais e de segurança, há que impor permissões de aplicação no desenvolvimento low-code. A plataforma low-code que escolher já deverá implementar controlos de acesso e permissões, mas sem requisitos de acesso específicos, as organizações não saberão efetivamente o que os programadores low-code estão a fazer com os dados. Dependendo de outros fatores de segurança na aplicação, os dados confidenciais podem ser expostos no domínio público e os cibercriminosos podem obter acesso à sua rede.

Ao incumbir os seus profissionais de TI de conceder permissões de aplicação ajuda a garantir que os programadores low-code não estão a tomar decisões generalizadas que ultrapassam a sua esfera de responsabilidade. Os profissionais de TI têm a experiência e os conhecimento necessários para rever o código e determinar se a aplicação está a ligar-se a um site com uma governação medíocre ou permissões menos rigorosas.

Proteção do código na plataforma

A segurança e a governação devem estar incorporadas na plataforma de desenvolvimento low-code utilizada pela sua organização, mas os seus profissionais de TI controlam o acesso aos ativos de dados utilizados pelos seus programadores low-code. Ao utilizar salvaguardas de segurança na plataforma, a equipa TI é alertada para permissões que podem precisar de um controlo mais rigoroso para ajudar a proteger os dados.

Uma maneira de incentivar a transparência no desenvolvimento low-code é exigir que os programadores utilizem a sandbox da plataforma para criar as aplicações. Isto limita o acesso dos programadores aos recursos e restringe as suas capacidades de visualização, edição e partilha de dados. Os controlos de segurança da plataforma ajudam a garantir que apenas quem têm as permissões adequadas terá acesso ao sistema.

Descobrir a sua solução de governação low-code

Com a ascensão da transformação digital, é chegado o momento de otimizar o seu programa de desenvolvimento low-code. Escolha uma plataforma de desenvolvimento low-code com governação, visibilidade e proteções incorporadas: o Microsoft Power Platform ajuda os seus programadores low-code a criar soluções de elevada qualidade de forma rápida e eficiente. O Ambientes Geridos oferece capacidades de governação que simplificam, automatizam e agilizam a administração de TI do Microsoft Power Platform em escala.

Forneça aos seus colaboradores os meios necessários para criarem aplicações low-code que modernizam os processos de negócio e tornam a sua organização mais ágil. Saiba mais sobre o Microsoft Power Platform e o Power Apps.

Perguntas mais frequentes

Será a abordagem low-code o futuro do desenvolvimento de software?

O desenvolvimento low-code democratizou o desenvolvimento de software, tornando-o mais fácil e rápido. Com uma escrita de código reduzida ao mínimo, funcionalidades pré-criadas e elementos reutilizáveis, pode muito bem ser o futuro da automatização, do desenvolvimento de aplicações e do desenvolvimento de software. No entanto, as aplicações low-code podem não satisfazer os rigorosos requisitos de segurança ou conformidade. Por exemplo, é pouco provável que estejam otimizadas para cargas de trabalho intensivas e podem não cumprir os requisitos de acessibilidade dos leitores de ecrã e de entrada de voz.

Por que razão é o desenvolvimento low-code importante?

O desenvolvimento low-code é importante para as empresas que querem aumentar sua agilidade e reagir mais rapidamente ao mercado e às necessidades dos respetivos clientes. Esta abordagem dá aos programadores low-code a oportunidade de criar soluções para problemas específicos num curto espaço de tempo e diminui a procura de software personalizado junto do departamento de TI.

Quais são os setores que utilizam plataformas de desenvolvimento low-code?

As plataformas de desenvolvimento low-code podem ser utilizadas por todos os setores de atividade para automatizar os processos e poupar tempo e dinheiro. Por exemplo, no setor de educação, as aplicações low-code ajudam a controlar a assiduidade e monitorizar a aprendizagem à distância, ao passo que na área dos cuidados de saúde fornecem aos pacientes aplicações de autoavaliação e marcação compatíveis.

O que são plataformas de desenvolvimento low-code?

As plataformas de desenvolvimento low-code ajudam as pessoas com pouca ou nenhuma experiência em codificação a criar aplicações com a ajuda de uma interface gráfica de utilizador. Estas plataformas utilizam funcionalidades, como modelos e a funcionalidade de arrastar e largar, para criar rapidamente aplicações que automatizam os processos de negócio. Envolvem muito pouca codificação manual, exceto para adicionar elementos personalizados a uma aplicação com folhas de estilos CSS.

Como faço para escolher uma plataforma de desenvolvimento low-code?

Quando escolher uma plataforma de desenvolvimento low-code, reflita sobre a utilização que tem em mente; por exemplo, pretende utilizá-la no desenvolvimento de aplicações móveis ou para ferramentas de aplicações Web. Tenha em linha de conta as respetivas capacidades, incluindo aspetos como a governação, o teste de aplicações, a implementação e a gestão. Se os seus programadores low-code tiverem conhecimentos de programação, escolha uma plataforma que ofereça um maior grau de personalização; caso contrário, uma plataforma com ferramentas mais visuais será a mais adequada para utilizadores sem conhecimentos técnicos.

×

Vamos começar

Introduza a conta escolar ou profissional para começar.

E-mail *

Ao inscrever-se, concorda com os termos de serviço.

Declaração de Privacidade